Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль
Дата публикации:Wed, 23 Nov 2022 11:48:57 +0300
В устройствах Zyxel LTE3301-M209, сочетающих функции беспроводного маршрутизатора и 4G-модема, выявлена проблема с безопасностью (CVE-2022-40602), связанная с возможностью получения доступа с заранее известным паролем, присутствующим в прошивке. Проблема позволяет удалённому атакующему получить права администратора на устройстве, в случае если в настройках включена функция удалённого администрирования. Появление уязвимости объясняется использованием инженерного пароля в коде, разработкой которого занимался сторонний поставщик.
Проблема устранена в обновлении прошивки 1.00(ABLG.6)C0. Уязвимость проявляется только в модели Zyxel LTE3301-M209, похожая модель LTE3301-Plus проблеме не подвержена.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=58179